Phishing napadi postajajo vse bolj sofisticirani, predvsem zaradi uporabe umetne inteligence. FBI je izdal nova navodila za zaščito pred prevarami, ki ciljajo na Gmail uporabnike. Prevare so namenjene kraji osebnih podatkov, kot so številke bančnih računov in gesla, kar lahko posameznike stane na tisoče evrov.
Kaj je phishing in zakaj je pomembno biti pozoren?
Phishing napadi so spletne goljufije, kjer se prevaranti pretvarjajo, da so legitimne organizacije, da bi od vas pridobili občutljive informacije. Po podatkih Zvezne komisije za trgovino (FTC) so v letu 2022 samo v ZDA goljufi ukradli neverjetnih 8,8 milijarde dolarjev s pomočjo spletnih prevar.Umetna inteligenca je postala novo orodje v rokah spletnih kriminalcev. Po poročilu “Hoxhunt Phishing Trends Report”, objavljenem februarja 2025, je število phishing napadov, ki lahko zaobidejo varnostne filtre, naraslo za 49 % od leta 2022. Dodatno so napadi, ustvarjeni s pomočjo AI, zdaj odgovorni za skoraj 5 % vseh phishing poskusov.
Zakaj je Gmail ena največjih tarč?
Gmail je priljubljena tarča za hekerje, ker lahko z dostopom do enega računa kompromitirajo celoten Google uporabniški ekosistem, vključno z dokumenti, fotografijami in finančnimi informacijami. FBI opozarja, da so prevaranti izjemno prepričljivi:
“Lahko prejmete email, ki se zdi, kot da prihaja od legitimnega podjetja, in vas prosi, da posodobite ali potrdite osebne podatke. Ko kliknete na povezavo, vas preusmeri na ponarejeno spletno stran, ki posnema pravo – na primer vašo banko ali kreditno kartico – kjer vas prosijo za občutljive podatke, kot so gesla, številke kreditnih kartic in PIN kode.”
Kako se zaščititi pred phishing napadi?
FBI priporoča naslednje korake za zaščito pred spletnimi prevarami:
- Ne klikajte na povezave v nenaročenih emailih ali sporočilih. Če prejmete sumljivo sporočilo, poiščite uradno telefonsko številko podjetja in jih pokličite osebno.
- Preverite email naslov pošiljatelja, URL povezave in slovnične napake. Prevaranti pogosto uporabijo majhne razlike v naslovih, da vas zmedejo.
- Nikoli ne delite osebnih podatkov preko emaila. Legitimen ponudnik ne bo od vas zahteval občutljivih informacij na takšen način.
- Posodobite varnostne nastavitve. Vklopite dvofaktorsko avtentikacijo (2FA) za dodatno zaščito svojih računov.
Kaj lahko storite, če prejmete sumljivo sporočilo?
Če prejmete email, ki se zdi sumljiv, FBI svetuje, da ga takoj izbrišete, ne da bi klikali na kakršne koli povezave. Prav tako lahko prijavite sumljive aktivnosti na nacionalni spletni platformi za prijavo kibernetskega kriminala.
Kako se oblasti borijo proti phishing napadom?
Zvezne in državne oblasti izvajajo informativne kampanje za ozaveščanje javnosti o nevarnostih phishing napadov. Poleg tega sodelujejo z velikimi tehnološkimi podjetji, kot je Google, za izboljšanje varnostnih filtrov, ki lahko zaznajo in blokirajo sumljive poskuse goljufij.
Tehnologija postaja vse bolj napredna in uporabniki moramo biti še bolj previdni. Phishing napadi so resna grožnja, ki jo je treba jemati z vso odgovornostjo. S pravilnim znanjem in previdnostjo lahko preprečimo, da bi postali žrtev spletnih goljufov.
*phishing bi lahko poslovenili kot ribarjenje
